雲原生安全與DevOps保障
內容描述
本書主要介紹了 DevOps 實踐中最容易被忽視的一環——安全,並且對雲原生服務的安全保障也做了全面的闡述。書中詳細介紹了 Web 攻擊防範、權限驗證、日誌監控、入侵檢測、網絡安全協議等老生常談的話題在雲原生基礎設施上的變化。書中還提出了適應 DevOps 文化的持續安全、測試驅動安全、基礎設施與流水線保證、輕量風險評估等頗具新意的觀點和實踐。本書通過一個 Web 應用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery 和 Suricata 等工具的使用方法。本書最後總結了一份實施持續安全的三年路線圖,指導組織全面提升安全實踐和安全意識。本書適合 DevOps 實踐者閱讀,包括參與其中的安全工程師、軟件開發人員、基礎設施運維人員及項目管理人員等。